Neste artigo, tentarei explicar em termos simples o que é a função do Sistema de Nome de Domínio Dinâmico (DDNS) e para que fins ela é usada. Para tornar este artigo o mais simples possível, testei tudo em meu hardware. Tentei estudar todas as nuances e possíveis problemas que podem ser encontrados durante o processo de configuração.
Abaixo, falaremos sobre o uso de DDNS em roteadores. Quase todo roteador moderno tem suporte para a função de sistema de nome de domínio dinâmico, o que torna possível registrar um endereço estático gratuito para o roteador. Usando este endereço, de qualquer lugar você pode ir ao seu roteador (em sua interface web) ou acessar o servidor configurado no roteador (ou atrás dele), webcam, armazenamento de rede, etc.
O que é DDNS?
A função "DNS dinâmico" (DNS dinâmico) permite que você atribua um nome de domínio permanente (endereço para acesso da Internet) público, endereço IP dinâmico que o roteador recebe do provedor. Isso é necessário antes de tudo para acessar as configurações do roteador via Internet (quando você não está conectado à sua rede doméstica). Além disso, usando DDNS, você pode configurar o acesso à Internet para o servidor FTP, que é configurado no roteador. Existem diferentes cenários para usar a função DDNS (servidor web, servidor de jogos, acesso NAS, câmera IP). Mas o acesso remoto a um servidor FTP e as configurações do roteador são as opções mais populares. No meu caso, após a configuração, ambos funcionaram bem. Alguns fabricantes oferecem a capacidade de acessar remotamente as configurações do roteador por meio da nuvem (usando um aplicativo em um dispositivo móvel). É muito mais fácil e conveniente. Mas esta função não está disponível em todos os roteadores.
Primeiro, quero explicar como funciona o DDNS. Cada roteador conectado à Internet recebe um endereço IP externo do provedor. Nesse endereço, você pode acessar o roteador pela Internet (ou ao servidor configurado no dispositivo atrás do roteador). Mesmo quando estamos conectados à Internet por meio de outro roteador, Internet móvel, etc., e não estamos em nossa rede local. Mas o problema é que o provedor geralmente emite um endereço IP dinâmico, não um estático.
Talvez o seu ISP forneça um endereço IP estático branco (falarei sobre os endereços branco e cinza posteriormente). Nesse caso, você não precisa configurar o DDNS, pois tem um endereço IP permanente para acessar o roteador. Muito provavelmente, o serviço "Endereço IP estático" pode ser conectado a partir de um provedor de Internet. Normalmente, este serviço é pago.
O endereço IP externo dinâmico que o provedor emite para o roteador pode mudar constantemente (o provedor emite um novo endereço para o roteador a cada vez). E depois de mudar o endereço, não conseguiremos acessar o roteador pela Internet. Aqui nós DDNS vem a calhar... Como escrevi no início do artigo, usando esta função você pode obter um endereço permanente para acessar nosso roteador, mesmo que o provedor emita um endereço IP dinâmico que muda constantemente.
Conclusões: se o provedor emite um externo endereço IP estático (na maioria das vezes você precisa conectar separadamente este serviço) - você não precisa se preocupar em definir a função "DNS dinâmico", isso não faz sentido, uma vez que você já tem um endereço permanente. Se você tem IP externo dinâmico - A configuração DDNS resolverá este problema. Já que após a configuração iremos receber um endereço estático.
Não tão simples: endereços IP "cinza" e DDNS
Agora explicarei resumidamente o que são endereços IP externos cinza e branco e você entenderá tudo. Para acessar a Internet, o provedor atribui um endereço IP externo (público) a um roteador ou dispositivo específico. Um endereço IP público branco (mesmo que seja dinâmico) nos permite acessar nosso roteador da Internet. Ou seja, este endereço fornece uma conexão direta da Internet ao roteador.
Como não há endereços IP brancos suficientes para todos os dispositivos na Internet (talvez este não seja o motivo principal), os provedores de Internet freqüentemente fornecem aos seus clientes (roteadores, dispositivos) endereços IP cinza (eles também são privados ou privados). Esses são os endereços da rede local (privada) do provedor de Internet. E já da rede local do provedor há uma conexão com a Internet através de um endereço IP externo. Pode ser comum para um certo número de clientes.
Não discutiremos agora se é bom ou bom. Mas a questão é que A função DDNS via IP cinza não funcionará... Para configurar o DNS dinâmico, você precisa que seu ISP forneça um endereço IP público branco.
Alguns roteadores podem determinar por si próprios qual endereço IP é emitido pelo provedor. Privado (cinza) ou público (branco). Por exemplo, em roteadores ASUS, se o endereço estiver cinza, o seguinte aviso é exibido na seção de configurações DDNS: "O roteador sem fio usa um endereço IP WAN privado. Este roteador está em um ambiente NAT e o serviço DDNS não pode funcionar."
Se o roteador não conseguir detectar isso automaticamente, há outra maneira de descobrir.
Como verificar se o ISP está emitindo um endereço IP "branco" ou "cinza"?
Primeiro você precisa ir para as configurações do seu roteador Wi-Fi e direto na página principal (geralmente, este é "Mapa da rede" ou "Status"), ou na seção WAN (Internet), olhe o endereço IP WAN que é atribuído ao roteador da Internet. fornecedor. Por exemplo, em um roteador TP-Link:
Em seguida, precisamos ir a qualquer site onde você possa ver seu endereço IP externo. Por exemplo, em https://2ip.ru/
Importante! Certifique-se de que a VPN não esteja habilitada no dispositivo, no navegador. Caso contrário, o site exibirá não seu endereço IP real, mas o endereço do servidor VPN. Use um navegador padrão.
Se o endereço IP WAN nas configurações do roteador e no site da Web for diferente, o provedor fornecerá um endereço IP cinza. E se eles combinarem, então branco. No meu caso, os endereços são diferentes, portanto, tenho um endereço IP cinza e o DDNS não pode ser configurado.
Nesse caso (se o endereço estiver cinza), você pode ligar para o suporte do seu ISP e dizer que precisa de um endereço IP externo branco. Provavelmente, eles fingirão que não entendem o que está em jogo e começarão a falar sobre endereços estáticos e dinâmicos. Dizem que é a mesma coisa, conecte um IP estático conosco e tudo vai funcionar. Sim, o IP estático será branco, mas geralmente é um serviço pago. E como já descobrimos acima no artigo, você não precisa mais configurar o DDNS.
Como o DNS dinâmico funciona em um roteador?
Em roteadores de fabricantes diferentes, mesmo em firmwares diferentes, a configuração de DNS dinâmico pode ser diferente. Mas, como o princípio de operação é o mesmo, o esquema de configuração em todos os dispositivos será aproximadamente o mesmo. No âmbito deste artigo, é impossível mostrar em detalhes como configurar em diferentes roteadores (farei isso em artigos separados), mas agora veremos como funciona aproximadamente.
- Você precisa ir para as configurações do roteador e encontrar a seção com as configurações "DDNS". Também pode ser chamado de "DNS dinâmico". Deve haver uma lista de serviços que fornecem serviço DNS dinâmico. Alguns deles são pagos, alguns com um período de teste gratuito e alguns fornecem DDNS gratuitamente (com certas restrições, mas a versão etérea será suficiente para nós). Mais populares: dyn.com/dns/, no-ip.com, comexe.cn.
Provavelmente, haverá imediatamente um link para registrar-se no serviço selecionado que fornece DNS dinâmico.
Muitos fabricantes de equipamentos de rede fornecem seus próprios serviços DDNS. Por exemplo, para ASUS é WWW.ASUS.COM (na lista de serviços do roteador), em dispositivos Keenetic - KeenDNS (com suporte para acesso à nuvem, que funciona com endereços IP cinza). TP-Link tem serviço de ID TP-Link. Mas, pelo que entendi, ainda não está disponível em todos os roteadores e só funciona por meio da nuvem. Se o roteador fornecer seu próprio serviço de nome de domínio dinâmico, é melhor escolhê-lo. - Você precisa se registrar no serviço selecionado e obter um endereço exclusivo lá. Nas configurações do roteador, você precisa especificar este endereço e, provavelmente, também o login e a senha que você definiu ao se registrar para o serviço selecionado.
Se a conexão com o serviço for estabelecida (veja o status da conexão), você pode salvar as configurações. - Depois de recebermos um endereço exclusivo e definirmos todas as configurações no roteador (e ele estabelecer uma conexão com o serviço), você pode usar esse endereço para acessar o próprio roteador através da Internet.
Ou para um servidor FTP, por exemplo (digitando o endereço via ftp: //). No caso de FTP, um dispositivo de armazenamento deve ser conectado ao roteador, um servidor FTP deve ser configurado e o "acesso à Internet" deve ser ativado.
Para inserir as configurações do roteador por meio desse endereço, você provavelmente terá que permitir o acesso remoto a todos os endereços nas configurações.
Provavelmente, haverá imediatamente um link para registrar-se no serviço selecionado que fornece DNS dinâmico.
Se a conexão com o serviço for estabelecida (veja o status da conexão), você pode salvar as configurações.
Para inserir as configurações do roteador por meio desse endereço, você provavelmente terá que permitir o acesso remoto a todos os endereços nas configurações.Segurança DNS Dinâmica
Como nosso roteador tem um endereço único e permanente (mesmo que não seja conhecido por todos), por meio do qual você pode acessá-lo, você definitivamente precisa pensar na segurança. Para bloquear o acesso não autorizado ao próprio roteador, o servidor FTP, câmeras e outros servidores e dispositivos que estão conectados / configurados no roteador.
Em primeiro lugar, você precisa definir uma senha forte para o administrador do roteador. Escrevi sobre isso no artigo sobre como alterar a senha em um roteador de administrador para outro. Se houver uma oportunidade de alterar o nome de usuário, altere-o. Mesmo que alguém descubra o endereço do seu roteador e vá até ele, sem saber o nome de usuário e a senha, ele não conseguirá acessar as configurações.
Se um servidor FTP estiver configurado, compartilhamento de arquivos - certifique-se de alterar o nome de usuário e a senha do administrador de usuário padrão (é solicitado ao acessar o servidor FTP). Se você criar novos usuários, defina senhas fortes para eles.
Existe uma câmera IP, NAS conectado ao roteador? Eles também devem ser protegidos com uma boa senha. Eu também recomendo alterar o nome de usuário padrão (admin). Isso pode ser feito nas configurações desses dispositivos.
Se, por exemplo, você planeja usar o endereço DDNS apenas para acessar o servidor FTP e não precisa acessar o painel de controle do roteador, certifique-se de que o acesso remoto esteja desabilitado nas configurações do roteador.
Conclusões
A função DDNS só pode ser configurada no roteador que recebe um endereço IP externo, branco e dinâmico do provedor. Se o roteador receber um endereço IP externo estático (WAN), essa função não fará sentido.
Se o provedor não puder ou não quiser fornecer um endereço IP WAN branco e você não quiser ou não for possível se conectar ao serviço "Endereço IP estático", estude as informações no seu roteador. Talvez haja uma maneira de acessar as configurações por meio da nuvem. Mas o acesso a arquivos, câmeras IP, NAS, através da nuvem provavelmente não pode ser configurado.
